Напомнив о том, что от информационной безопасности банковской системы страны во многом зависит устойчивость страны в целом, он поделился выводами из результатов собранной Банком России на 01.04.2016 статистики о событиях ИБ в банковской сфере России.
Среди обозначившихся тенденций г-н Сычев выделил снижение случаев скимминга, одного из распространенных видов карточного мошенничества, увязав это с уменьшением средств на счетах физических лиц (вследствие кризисных явлений в экономике) и вытеснением в России из обращения менее защищенных безчиповых банковских карт.
На фоне явного замедления количества покушений и хищений денежных средств через каналы дистанционного банковского обслуживания (вследствие принимаемых банковским сообществом и правоохранительными структурами мер) здесь, тем не менее, все очевиднее обозначается смещение фокуса с физических лиц на юридические структуры, и последние лидируют по объему похищенных средств.
Снижение маржинальности преступных кибердействий против физических и юридических лиц заставило преступников обратиться к корреспондентским счетам кредитно-финансовых организаций. Эффективным средством противодействия такому переключению г-н Сычев считает консолидацию усилий кредитно-финансовых организаций между собою и с правоохранительными органами, заключающуюся, прежде всего, в обмене информацией об инцидентах ИБ. Такое взаимодействие доказывает свою состоятельность на практике, позволяя предотвращать преступления или возвращать похищенные деньги. Так, из похищенных (и находящихся в процессе похищения) из кредитно-финансовых организаций за несколько месяцев 2,5 млрд. руб. удалось вернуть около 1,5 млрд. руб.
Атаки на кредитно-финансовых организации традиционно начинаются с вирусной рассылки инфицированных программ, что обходится преступникам в несколько десятков тысяч долларов. Вывод похищенных денег, как правило, производится через счета физических лиц с использованием премиальных банковских карт, как предоставляющих более высокие лимиты при съеме денег со счетов. При этом чаще стали использоваться зарубежные дропперы. Как правило, это бывшие граждане России и стран СНГ, имеющие виды на жительство или постоянно живущие за границей (в основном, в Испании, Германии, Великобритании) и приезжающие в Россию только для того, чтобы снять деньги в банкоматах.
Дропперы должны оправдать свои (немалые) накладные расходы на «путешествие» и получить плату за страх. Поэтому они получают 20-40% от украденного в зависимости от степени риска. К этому нужно прибавить примерно 10% на зарплату технической группы, обеспечивающей все технические аспекты атаки на информационную инфраструктуру жертвы, и работу «картоводов», изготовляющих в массовых количествах поддельные банковские карты и получающих 7-8%. Организаторам атаки в результате всех накладных расходов остается около 20% от похищенного.
Для повышения эффективности атак и снижения накладных расходов преступники стали активнее искать и вербовать инсайдеров, прежде всего из числа имеющих легальные должностные возможности наиболее короткого пути к похищаемым средствам.
В ЦБ РФ отмечают активную отработку преступниками инструментария атак на мобильные платежные системы, т.е. на системы, которые связаны с функционированием операторов мобильной связи и электронными деньгами. По словам г-на Сычева это новое для ЦБ РФ направление, которое, однако, пока не отрабатывается ЦБ РФ на практике.